多要素認証の構成 (MFA)
多要素認証 (MFA) により、Qlik Cloud アカウントのセキュリティがさらに強化され、機密データへの不正アクセスのリスクが軽減されます。MFA では、認証に追加の検証手順が必要となるため、パスワードが漏洩した場合でも、権限を持たない個人によるアクセスは非常に困難となります。
MFA の必要性について
MFA は推奨されますが、Qlik Account を ID プロバイダー (IdP) として使用する場合はオプションのままとされています。MFA を必須にする必要がある場合は、認証方法をより細かく制御するためにサードパーティの IdP の使用を検討してください。詳細については、選択した IdP のドキュメントを参照してください。
サービス アカウントの所有者とテナント管理者に MFA は必須ではありませんが、アクセスできる情報の機密性が高いため、MFA を有効にすることを強くお勧めします。
Qlik Account で MFA を設定する
MFA では、ユーザー名とパスワードに加えて、2 つ目の形式の認証検証を要求することでセキュリティが強化されます。Qlik Account の場合、この 2 つ目の要素は、スマートフォンまたはコンピューターの MFA アプリケーションによって生成される 6 桁のコードです。
MFA アプリケーションの選択
モバイル デバイスとデスクトップ デバイスの両方で使用できる MFA アプリは多数あります。人気のオプションには次のようなものがあります。
-
モバイル: Google Authenticator、Okta Verify、Authy、LastPass、Microsoft Authenticator。
-
デスクトップ: Google Authenticator、One Login。
MFA の設定
MFA はいつでも設定できます。
次の手順を実行します。
- 選択した MFA アプリをダウンロードしてインストールします。
- Qlik Account プロファイル設定にアクセスします。
My Qlik にログインします。
- ユーザー プロファイルのアイコンをクリックします。
- プロファイル設定 を選択します。
-
[パスワードとセキュリティ] を選択します。
-
[多要素認証] で [設定] をクリックします。
-
続行するには、ログ アウトして再度ログインする必要があります。[ログ アウト] をクリックします。
-
再度ログインします。MFA を設定するように求められます。
-
MFA の設定:
-
MFA アプリを開き、画面に表示される QR コードをスキャンします。
MFA の設定画面。
デスクトップ ユーザーの場合: [スキャンで問題が生じましたか?] をクリックし、表示されたコードを MFA アプリケーションに手動で入力します。
-
MFA アプリにより、ワンタイム コードが生成されます。設定ページでこのコードを入力し、 [続行] をクリックします。
-
-
回復用コードをコピーして安全に保管します。このコードは、MFA デバイスを紛失した場合にアカウントにアクセスするために不可欠です。
-
[続行] をクリックして設定を完了し、My Qlik に戻ります。
MFA が設定された My Qlik のパスワードとセキュリティ ページ。
MFA が有効になりました。ログインするたびに、MFA アプリからワンタイム コードを入力する必要があります。
例: Google Authenticator を使用した MFA の設定
Qlik Cloud は、さまざまな認証アプリを使用した MFA 設定をサポートしています。この例では、モバイル デバイスで Google Authenticator を使用して MFA を構成する方法を示します。
Google Authenticator で MFA を設定する
次の手順を実行します。
-
Play ストア (Android) または App Store (iOS) から Google Authenticator アプリをダウンロードしてインストールします。
-
Qlik Account プロファイル設定にアクセスし、 [パスワードとセキュリティ] に移動します。
-
Qlik Account で、 [設定] をクリックします。
-
続行するには、ログ アウトして再度ログインする必要があります。[ログ アウト] をクリックします。
-
再度ログインします。MFA を設定するように求められます。
MFA の設定画面。
-
モバイル デバイスで Google Authenticator システム アプリを開き、+ アイコンをタップして新しいアカウントを追加します。
-
[QR コードをスキャン] を選択します。
-
Qlik Cloud 設定画面に表示される QR コードをスキャンします。これにより、Qlik アカウントがアプリに追加されます。
-
Qlik アカウントの 6 桁のコードが表示されます。Qlik Cloud 設定画面でこのコードを入力します。
-
画面に表示される回復用コードをコピーして保管します。
-
[続行] をクリックして設定を完了します。
Google Authenticator を使用したログイン
次の手順を実行します。
-
ユーザー名とパスワードで Qlik Cloud にログインします。
-
資格情報が確認された後、ワンタイム コードを入力するように求められます。
MFA ログイン画面。
-
モバイル デバイスで Google Authenticator システム アプリを開き、Qlik に追加したアカウントを見つけます。
-
アプリ内に 6 桁のコードが表示されます。Qlik Cloud のログイン画面でコードを入力します。
-
必要に応じて、 [このデバイスを 30 日間記憶する] を選択して、MFA プロンプトが繰り返し表示されないようにします。
-
コードを入力したら、 [続行] をクリックしてログインを完了します。
MFA 回復用コードの管理
MFA を設定すると、回復用コードが生成されます。このコードは、MFA デバイスへのアクセスを失った場合にアカウントへのアクセスを回復するために必要となります。このコードは安全に保管してください。
回復用コードについての重要事項:
-
回復用コードは 1 回のみ使用できます。使用後は、新しいコードが生成されます。
-
パスワードと同じレベルのセキュリティで回復用コードを保護してください。パスワード マネージャーへの保存を検討してください。
回復用コードの再生成
必要に応じて、新しい回復用コードを再生成できます。
次の手順を実行します。
- Qlik Account プロファイル設定にアクセスします。
My Qlik にログインします。
- ユーザー プロファイルのアイコンをクリックします。
- プロファイル設定 を選択します。
-
[パスワードとセキュリティ] を選択します。
-
[アカウント回復] で、 [再生成] をクリックします。
-
続行するには、ログ アウトして再度ログインする必要があります。[ログ アウト] をクリックします。
-
MFA アプリからワンタイム コードを入力して再度ログインします。次に、 [続行] をクリックします。
-
MFA を使用してもう一度認証し、新しいコードを生成します。
-
新しい回復用コードをコピーして安全に保管します。
-
[続行] をクリックして完了します。
MFA をオフにする
必要に応じて、MFA を無効化できます。ただし、セキュリティ強化のために有効にしておくことを強く推奨します。
次の手順を実行します。
- Qlik Account プロファイル設定にアクセスします。
My Qlik にログインします。
- ユーザー プロファイルのアイコンをクリックします。
- プロファイル設定 を選択します。
-
[パスワードとセキュリティ] を選択します。
-
[多要素認証] で [削除] をクリックします。
-
続行するには、ログ アウトして再度ログインする必要があります。[ログアウトして削除] をクリックします。
-
MFA アプリからワンタイム コードを入力して再度ログインします。
MFA がオフになりました。MFA はいつでも再設定できます。
MFA のトラブルシューティング
MFA デバイスへのアクセスを失った場合
デバイスの紛失、無効な認証コード、または新しいスマートフォンへの機種変更により MFA アプリケーションにアクセスできない場合は、MFA 回復用コードを使用してサインインしてください。サインイン後、新しい回復用コードが発行されます。このコードをコピーして安全に保管し、アカウントの MFA を再度設定してください。
回復用コードを紛失した場合
MFA 回復用コードを紛失した場合は、Qlik サポートに連絡してアカウントの MFA をリセットしてください。アカウントがリセットされたら、Qlik Cloud にログインして MFA を再設定します。
一般的なヒント
「多要素認証のトラブルシューティング」に記載されているトラブルシューティングのステップを参照してください。